蓝牙开发工具详解-优快云博客

Bccmd

Bccmd是用来和CSR的芯片进行BCCMD（Bluecore command protocol）通讯的一个工具。BCCMD并非蓝牙协议栈的标准，而是CSR芯片的专属协议

Bccmd的调用格式为：bccmd [-t <transport>] [-d <device>] <command> [<args>]

Tansport类型包括 HCI USB BCSP H4等，常用的估计就是HCI和BCSP两种。需要注意一下他们的使用场合：

HCI是一个抽象的标准的蓝牙通讯接口，在基于HCI协议调用BCCMD时，需要在Bluez已经建立好hci接口的基础上使用。

BCSP（Bluecore Serial Protocol）是CSR自己制定的传输层协议，主要目的是用来加强在没有使用CTS、RTS进行流量控制的情况下进行可靠的数据传输的能力。其概念是相对H3 , H4而言，（具体分析，请参考下面杂项一章中相应的小节）

BCCMD的主要用途就是用来读写pskey，这里以 psset 这个command来介绍一下格式：

Psset 格式如下： psset [-r] [-s <stores>] <key> <value>

值得注意的是，哪个参数是有效的，还取决于哪一类的存储介质实际存在于蓝牙芯片中，此外，只读类的介质对写操作类的命令也是无效的。

基本上来说，所修改的都是位于psram中的pskey，此外，pskey修改以后要起作用，还要一并使用 –r参数，或直接用warmreset命令将蓝牙芯片进行warm reset。

Hciattach

Hciattach主要用来初始化蓝牙设备，它的命令格式如下：

hciattach [-n] [-p] [-b] [-t timeout] [-s initial_speed] <tty> <type | id> [speed] [flow|noflow] [bdaddr]

其中最重要的参数就是 type和speed，type决定了要初始化的设备的型号，可以使用 hciattach –l 来列出所支持的设备型号。

并不是所有的参数对所有的设备都是适用的，有些设备会忽略一些参数设置，例如：查看hciattach的代码就可以看到，多数设备都忽略bdaddr参数。

Hciattach命令内部的工作步骤是：首先打开制定的tty设备，然后做一些通用的设置，如flow等，然后设置波特率为 initial_speed，然后根据type调用各自的初始化代码，最后将波特率重新设置为speed。所以调用hciattach时，要根据你的实际情况，设置好initial_speed和speed。

对于type BCSP来说，它的初始化代码只做了一件事，就是完成BCSP协议的同步操作，它并不对蓝牙芯片做任何的pskey的设置。同步操作的具体流程和规范可以参考CSR的相关文档： BCSP Link Establishment Protocol

Hcidump

Hcidump不在bluez-utils包里，而是在单独的hcidump包里。主要用来分析捕获和分析HCI数据包，如果使用bluez过程中出了什么问题，用hcidump往往可以发现一些出错的线索，原因。参数很多，基本上hcidump –X –V 就可以帮你获得详细的经过格式解析的数据包。

Hcitool

主要用hcitool来scan远端的设备，显示设备地址，名称等。

Sdptool

主要用来浏览远端设备SDP服务，或者管理本地的SDPD维护的数据库。

常用的应该就是查找远端设备的服务了

例如：

sdptool browse 00:02:72:B0:00:26 浏览地址为00:02:72:B0:00:26的设备所提供的服务

sdptool search 0×1112 00:02:72:B0:00:26 查找地址为00:02:72:B0:00:26的设备上的Headset Audio Gateway服务。

Hciconfig

这个就不用多说了，格式上很类似于ifconfig，用来设置HCI设备的参数

例如

hciconfig hci0 up 启动hci0接口

hciconfig hci0 iscan 使能位于hci0接口的蓝牙芯片的inquery scan模式（使得设备能被其它蓝牙设备发现）

以BCSP为例，4种类型的HCI数据包各自使用了一个BCSP通道，做为这些通道的payload封装在BCSP的协议包里，需要通过TTY的 lldsic层走一次，并由hci_uart模块做相应的封装工作。而BCSP还通过其它通道支持其它的一些自定的Protocol。

BCSP数据包结构

HCI数据包的结构，在bluetooth的spec里面有详细定义，不过，CSR自己的BCSP，BCCMD等一系列协议，又添加了一堆的东西，其中，HCI数据包是作为BCSP的payload，而BCCMD又是作为HCI的payload，所以测试过程中，发觉要分析清楚bluez通过 kernel最后到底往蓝牙芯片的串口发送了什么数据，特别是想要自己手工构建一串数据，着实要看上一堆spec，拼凑起来才能完成。